Voxofon – International Calls for Android biztonsági szabály megkerülés


2012. február 7. 08:17

CH azonosító

CH-6367

Angol cím

Voxofon - International Calls for Android Security Bypass Security Issue

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

Voxofon
Voxofon - International Calls for Android

Érintett verziók

Voxofon - International Calls for Android 2.x

Összefoglaló

A Voxofon – International Calls for Android egy sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, és bizalmas információkat lehet felfedni – mint például SMS tartalom, küldési időbélyegek, címzett telefonszáma, küldő állam – és módosítani lehet bizonyos adatokat.

A sérülékenység sikeres kihasználásának feltétele, hogy egy káros alkalmazás legyen telepítve.

A sérülékenységet a 2.4.3 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Javítva a 2.5.2 verzióban.

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www4.comp.polyu.edu.hk
CVE-2011-4704 - NVD CVE-2011-4704
SECUNIA 47768

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »